fonctions avancées borderless network: présentation et démonstrations muriel bôle – partner...

Fonctions avancées Borderless Network:Présentation et démonstrations

Muriel Bôle – Partner Systems Engineer

Gérald Ehret Franck – Partner Systems Engineer

© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 2

Network Access Challenges

CISCO Borderless Networks

Difficulté à maintenir le

bon niveau de sécuritéComplexité & Coût

Opérationnels

Performance - Réduire

& raccourcir les

interruptions réseau

Mobilité des utilisateurs

(intérieur et extérieur de

l’entreprise)

Réduire sa consommation

énergétique


Automatiser les opérations quotidiennes

Complexité & Coût Opérationnels

Complexité & Coût

Opérationnels

Automatiser l’installation d’un nouveau switch

– Smart Install: mise à jour automatique IOS et configuration

Automatiser le remplacement d’un switch

– Smart Replace: remplacement automatique d’un switch défectueux

Automatiser la configuration des ports: Auto smartport

Administration Simplifiée

– Stack, châssis, EEM, IP SLA

TFTP

Smart Install Director

Smart Install ClientDirector envoie au client URL pour téléchargmt IOS et

config

Macro Appliquée:

Wireless

Macro Appliquée:

Phone


Visibilité sur les applications IP SLA

Mesures actives de performances réseau

Types de métriques:Disponibilité, Latence, Gigue (jitter), Perte de paquets

Disponible sur Gammes: 6500, 4500, 3k

2960 LAN Base (fonction responder)

Une des méthodes les plus populaires de mesures :Simplicité de la solution – comparé à d’autres solutions techniques

Intégrée: pas de coûts additionnels de hardware

Peut être utilisée par d’autres fonctions (telles que EEM)

Service Provider

NetworkEnterprise

Network

Enterprise

Network


Architecture EEM

Détecteurs d’événements

Syslogs, Compteurs d’interface, SNMP, heure et jour, …

Serveur EEMLe cerveau du système

Politiques EEMApplets (CLI)

Tcl-based (scripts)

Intégré dans l’IOS


Architecture de démonstration

UC500

T60

TFTP

EMAIL

P24

P24

Catalyst 3750-X

Catalyst 2960-S

P21-23Switch 2

Switch 1P13-19

P1-12


EEM lab 1

Portable T60

TFTP

EMAIL

Sauvegarde automatique de la configuration du stack sur le serveur TFTP lors d’un

‘write memory’ sur le routeur

event manager applet backcfg

event cli pattern "write memory" sync no skip no

action 1.0 cli command "enable"

action 2.0 cli command "config t"

action 3.0 cli command "file prompt quiet"

action 4.0 cli command "end"

action 5.0 cli command "copy running tftp://”TFTP-SERVER”/config3750X.txt"

action 6.0 cli command "config t"

action 7.0 cli command "no file prompt quiet"

action 8.0 cli command "end"

action 9.0 syslog priority notifications msg "La configuration a ete sauvegardee sur le serveur tftp"


EEM + IP SLA

Portable T60

TFTP

EMAIL

ip sla 100

icmp-echo 10.30.30.2

timeout 10

frequency 2

ip sla schedule 100 life forever start-time now

ip sla reaction-configuration 100 react timeout threshold-

type consecutive 3

ip sla enable reaction-alerts

event manager applet icmp_track_email

event ipsla operation-id 100 reaction-type timeout

action 1.0 syslog msg "Perte de connectivite au switch C”

action 1.1 mail server "SMTP-SERVER" to "TO" from

"FROM" subject "ALERTE RESEAU" body "perte de

connectivite vers le 2960S”

Catalyst 3750-X

Catalyst 2960-S


EEM Communauté Cisco Beyond

Cisco IOSEmbedded Event Manager

Technologie flexible embarquées, dectection d’évènements, scripting

Cisco BeyondPartage de best practices: exemples de scripts (upload, download)

Live depuis Novembre 2006

Pour en savoir plus:

http://cisco.com/go/eem

http://cisco.com/go/eem


Support EEM

Famille de Produit Catalyst

Version EEMactuelle

IOS Version Feature Set

3560/3750(G, E, X)

3.2 12.2(52)SE IP Base(Min 12.2(55)SE)

4500 3.2 12.2(54)SG IP Base

6500 2.4 12.2(33)SXI IP Base

IOS ISR 3.1 15.0(1)M Data/UC/Security


Support IP SLA

Famille de Produit IP SLA Responder

IP SLAInitiator

2960 et 2960S LAN Base -

3560/3750 (G, E, X) LAN Base IP Services

4500 LAN Base Enterprise Services

6500 LAN Base IP Services

ISRs (IOS 15) Base Data/UC/Security


Expérience utilisateur identique filaire/sans-fil


Automatiser la configuration des ports

– Smart configuration ou AUTO SMARTPORT: auto-configuration du port en fonction du type de terminal

connecté

Cisco TrustSec

– Politiques de sécurité identiques filaire/Sans-fils

– Allocation dynamique en situation de mobilité

Géolocalisation filaire/sans-fils identique

– Protocole NMSP


(intérieur et extérieur de

l’entreprise)NMSP NMSP

WCS


Auto-Smartports

Configuration automatique en fonction du type d’équipement

– Déploiement automatique des switchs Cisco

– Téléphone, PC, Point d’Accès, Routeur, Switch

– Configuration appliquée personnalisable

– Configuration mise à jour automatiquement

Radius authentication based macro support

– MAB, 802.1x, Web Auth, CDP, LLDP

Port 1

Port 1-12

(Phone, AP)

Port 12-24

(Phone, AP, Switch)

Port 2 Port 12 Port 23

Configuration automatique à la connection des équipements

IOS > 12.2(52)SE sur:

2960 LAN Base

3560 (v1, v2, E et X)

3750 (v1, v2, E et X)

IOS 12.2(54)SG su 4500

Port 24


Auto-Smartports: Connexion d’un Téléphone

Téléphone connecté sur le port 1

Reconnaissance du terminal en

CDP/LLDP

*Mar 1 03:51:57.859: %AUTOSMARTPORT-5-INSERT: Device Phone detected on

interface GigabitEthernet1/0/1, executed CISCO_PHONE_EVENT

Activation de la Macro:

« CISCO _PHONE_AUTO_SMARPORT»

*Mar 1 03:52:58.210: %AUTOSMARTPORT-5-REMOVE: Device removed on interface

GigabitEthernet1/0/1, executed CISCO_PHONE_EVENT to remove the configuration

Désactivation de la Macro:

« CISCO _PHONE_AUTO_SMARPORT»

Switch# sh run int gig 1/0/1

macro description CISCO_PHONE_EVENT

switchport access vlan 1

switchport mode access

switchport voice vlan 2

[…]

Extrait de la configuration de l’interface

après activation de la macro

Switch# sh run int gig 1/0/1

!

Extrait de la configuration de l’interface après désactivation de la

macro

Catalyst 2960-S

Tuning des macros pré-définies

Switch(config)#macro auto device phone ACCESS_VLAN=1 VOICE_VLAN=2


Solutions et architectures robustes, redondées & performantes

Performance - Réduire & raccourcir les interruptions réseau

Performance

– 64 Gig/s StackWise+ & 320 Gig/s avec Châssis 4500

– QoS: auto-configuration & personnalisation de la configuration très élevée pour s’adapter aux besoins

– Multicast, IPv4 & IPv6

Architecture sans Spanning Tree et Virtualisable (VRF)

Réduire les interruptions

– 3560-X & 3750-X: ventilateurs, Alimentations redondantes et remplaçable à chaud

– 3750-X: Stack Power

– 4500: redondance complète + ISSU (In Service Software Upgrade)

Performance - Réduire

& raccourcir les

interruptions réseau


Résilience Système Catalyst 4500 ISSU

Mécanisme de mise à jour en 4 étapes

Possibilité de revenir dans l’état initial jusqu’à la dernière étape qui est le commit pour aller dans l’état final

Utilise NSF/SSO pour le changement de carte superviseur

Nécessité d’avoir des images compatibles ISSU (mentionné dans les releases notes sur Cisco.com)

12.2(xy)SG

12.2(xw)SG

loadversion

12.2(31)SGA

12.2(31)SGA

12.2(31)SGA

12.2(31)SGA1

12.2(31)SGA

12.2(31)SGA1

12.2(31)SGA

12.2(31)SGA1

12.2(31)SGA1

12.2(31)SGA1

runversion acceptversion commitversion

abortversionInitial

state

Final state


3750-X: StackPower

Solution innovante de gestion de puissance

• Fonction de stacking pour partager les alimentations

• Jusqu’à 4 switches dans un stack (max de 8.8kW par stack)

• L’alimentation est disponible et utilisable par n’importe quel port des switches du stackpower.

Flexible

• 0, 1 ou 2 alimentations par switch (de 0kW à 2.2kW)

• Possibilité de mélanger les tailles (350W, 715W, 1100W ou 440W DC) ou les types d’alimentations (AC & DC)

Résilience

• Equivalent fonctionnel d’un RPS sans équipement supplémentaire

• Puissance résiduelle d’une alimentation peut servir à la redondance d’une autre


Démonstration Stackpower

A1: 350W A2: 350WSwitch 1

24p Data

Besoins max = 206 Watts

Switch 2

24-p POE+

Budget max = 926 Watts

X

A3: 715W

Test n°1: Extinction de

l’Alimentation 3 (750W)

Test n°2: Extinction de

l’alimentation 2 (350W)

Test n°3: Reboot du switch1

X

X

Budget électrique disponible

1415 Watt

Stackpower

CUCME


Administrer, rapports des consommations, déploiement de politiques

Réduire sa consommation énergétique

Administrer

– Depuis un point central

– Rapports des consommations réelles

– Agrégation des information de consommation

Génération de rapports incluant l’ensemble des

éléments

Mise en place de politiques visant à réduire les

consommations

Réduire sa consommation

énergétique

PC EW Agent

Management Server, Console, and database

EW in IOS

IP Telephony

Wireless

Cisco EnergyWise

Orchestrator


Puis-je utiliser mon réseau pour réduire ma facture énergétique?

Gestion énergétique optimiséePas de gestion énergétique

EnergyWise:Contrôler ses consommations


Evolution d’EnergyWise

Contrôle

de l’IT

Phase 1 et 2

2009-2010

Phase 3

2010-2011

Phase 4

2011+

Contrôle du bâtiment

Ecosystème

Intégration

Smart Grid

Cat 2k, 3k, 4k, ISR

LMS

POE

Cat 2k, 3k, 4k, ISR

LMS

POE

Orchestrator

CDN (API+SDK)

Orchestrator

CDN (API+SDK)

© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 22

Cisco EnergyWise Orchestrator

Téléphonie IP

Sans-Fils

Cisco EnergyWise PC Client

Collecte et met à jour les données en temps réels

Application locale des politiques

Initialise les communications avec le serveur

Server d’administration,

Console et Base de Données

Configure et administre les terminaux

Accès aux données consolidées en un coup d’œil et à la carte

Niveaux de puissance et politiques normalisés

Fonction de proxy pour les anciens terminaux

PC Client

Cisco EnergyWise dans Cisco IOSNew

New

Portail Cisco EnergyWise

Orchestrator

Administration des consommations des PC & Terminaux PoE


Cisco EnergyWise Additional Platform Support

Cisco Catalyst 4500Cisco Catalyst 3560-E

Cisco Catalyst 3560

Cisco Catalyst 3750-E

Cisco Catalyst 3750

Cisco®

Catalyst®

2960 Series

EtherSwitch Modules Cisco Integrated Services

Routers G2Cisco Catalyst 2960-S Cisco Catalyst 3750-X and Cisco Catalyst

3560-X

Cisco IP Phones 69xx series



Cisco IOS® 12.2(50)SE or higher with either the IP Base or IP Services feature set

Cisco IOS 12.2(50)SE or higher

Cisco IOS 12.2(52)SG

New 69xx, 89xx and 99xx will have EW client embedded (H1

CY2011)

Today phones support on/off

Cisco IOS 12.2(33)SXI4

Cisco Catalyst 6500


Démonstration – Energywise et Orchestrator

© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialCisco France 25

Prochains événements CiscoMy event Calendar

http://www.myciscoeventcalendar.com/

http://www.myciscoeventcalendar.com/

© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialCisco France 26

Webinars Infrastructure: Portail

https://ciscosales.webex.com/ciscosales-fr/portal/654262

• Présentations des Webinars

• Enregistrements

• Datasheets en Français/ Documents utiles

https://ciscosales.webex.com/ciscosales-fr/portal/654262


En résumé

Aperçu du panel de solutions Cisco pour répondre aux différents besoins:

Mobilité, haute disponibilité, réduction des coûts d’exploitation, réduction des budgets, sécurité

Disponibilité large: des plateformes multi-services ISRs aux commutateurs Catalyst

Innovations: Stackpower, Energywise

fonctions avancées borderless network: présentation et démonstrations muriel bôle – partner...

Documents

cisco systems

cxd session scurit

scripting cisco

eem communaut cisco

ip sla reactionconfiguration

cli command end action

serveur tftp page

cisco trustsec politiques